Здравствуйте. В Mozzile открывается как стартовая страница zodiac-game.info, висит в автозапуске(после удаления восстанавливается). Eset и Malawarebyte не помогли. Помогите справиться с заразой.
Printable View
Здравствуйте. В Mozzile открывается как стартовая страница zodiac-game.info, висит в автозапуске(после удаления восстанавливается). Eset и Malawarebyte не помогли. Помогите справиться с заразой.
Уважаемый(ая) [B]Arty29[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
- Проведите [url=http://virusinfo.info/content.php?r=290-virus-detector][b]эту[/b][/url] процедуру. Полученную ссылку после загрузки карантина [b]virusinfo_auto_имя_вашего_ПК.zip[/b] через [url=http://virusinfo.info/virusdetector/uploadform.php][b]данную форму[/b][/url] напишите в своём в сообщении здесь.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
ExecuteFile('schtasks.exe', '/delete /TN "Rubik" /F', 0, 15000, true);
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Rubik');
RebootWindows(false);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Спасибо за скрипт, выполнил, пока страницы нет.
Ссылка [URL="http://virusinfo.info/virusdetector/report.php?md5=E57CF8E89A29B56F237B94A3C442C4A2"]http://virusinfo.info/virusdetector/report.php?md5=E57CF8E89A29B56F237B94A3C442C4A2[/URL]
Логи после скрипта
[quote="Arty29;1408264"]virusinfo_syscheck.zip
(41.3 Кб, 0 просмотров)
virusinfo_syscheck.rar
(13.3 Кб, 0 просмотров)[/quote]
Можете пояснить почему у вас два лога с одинаковым названием, но разного размера?
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[QUOTE=regist;1408274]Можете пояснить почему у вас два лога с одинаковым названием, но разного размера?[/QUOTE]
Выражаясь научным языком - "прогон"). При прочтении правил, отложилось что нужно прикреплять 3 файла, и не отложилось,что первый файл - не нужен, тк система x64. Отправлял, тот который xml, он не проходил и я его архивировал без сжатия. Видимо из-за того, что делал все это поздно, полагал что названы файлы по разному, из-за схожести в написании.
В общем простите за путаницу.
PS Спасибо еще раз за помощь.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
[QUOTE=regist;1408274]
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.[/QUOTE]
Выполнил, в окне скрипта написано "Часто используемые уязвимости не найдены" и "Скрипт выполнен без ошибок". Файл созданный авз ScanVuln.txt. На всякий вот он.
И ещё раз спасибо.